[Severny]

Будем считать, что относительно чисто.
Cureit нашел троя в папке infected NODa, как я понял. Считай, что его не было.
SDFix не нашел--хорошо.
kernel32.dll, ntoskrnl.exe-- системные.
Пока будь спокойна. Для большей уверенности можешь выложить лог HijackThis

[Barit]

Имел один контакт с руткитом. Как боролся и какое лекарство использовал, тут: http://forum.oszone.net/thread-80208.html см. в конец темы.

Лекарство бесплатное, потому реклама должна приветствоваться.

[truly]

я и правда решила уже успокоиться:), но вот прямо сейчас случилась очередная неприятность: сижу в инете, наоткрывав сто окошек, как всегда, и вдруг появляется окошко explorer.exe и сообщает, что что-то обратилось куда-то и что "память не может быть "read""... я нажала OK, и после этого строка меню внизу (там, где Пуск, часы и т.д.) просто взяла и исчезла. у меня так уже было раз или два недавно. причем опера выглядит как обычно, странички отображаются (не помню, есть там меню наверху или нет), а вот строки меню внизу - нет.
закрываю оперу, на рабочем столе - никаких значков, только обои... приходится перегружаться...

[Severny]

Лог Hijack давай.

[truly]

ну, если Вы настаиваете:):

[Severny]

1. Пофиксить в Hijack
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Polzovatel\Local Settings\Application Data\smss.exe" (Это зараза)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)

2. Скажи, включено ли у тебя автоматическое обновление Виндоуз?
Процессы (почему-то два, как раньше с IEexplorer) присутствуют.

3. Если не пользуешься IE, то лучше удалить все его обвесы.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT

4. Коперника лучше вообще уничтожить

[truly]

1. сделала

2. насчет обновления виндоус... судя по тому, что раньше всплывали окошки с предложением обновить, прямо здесь и сейчас,:) винамп, - да. а вчера вдруг появилось другое окошко - на тему того, что оно, авт. обновление, отключено. я подумала-подумала и поставила птичку напротив "запрашивать каждый раз" или как-там-это называется... хотя что толку - все равно рука покорно жмет "OK"... :) и вот, уже второй день грузятся какие-то обновления для ie. которым я не пользуюсь. я подумала - а вдруг Надо? сделаю, на всякий случай.:)

3. а как удалять? поставить галочки в Haijack?

4. да, я тоже так думаю. толку от него... как от просроченного касперского:)

[Severny]

1. ОК
2. Обновления закачиваются и для IE, и для Винды. Если трафа не жалко, то это очень даже хорошо.
3. Поставить галочки в Haiijack и нажать Fix a problem (такая вроде кнопка).

[truly]

трафика жалко! как я поняла, если я отключу обновления для ie, ничего страшного с моими виндами не произойдет? а как мне это сделать? у меня на панели поселился желтенький значок, такой же, какой был на окошке про обновления, но, когда я по нему щелкаю, волшебства не происходит...

ага. где включается-отключается автом. обновление, я разобралась. но вот где можно увидеть (и поправить) детали?

[Severny]

Правой кнопкой по Мой компьютер -- Управление -- Службы и приложения -- Службы -- Автоматическое обновление (два раза щелкни по нему и выбери "Стоп" и тип запуска "Отключено".
То же с Центром обеспечения безопасности сделай.
То же с DNS - клиент.
То же с Удаленный реестр.
То же с Вторичный вход в систему.
То же с Сервер.